12
Versändnisfrage zu MX Records im DNS
Hallo zusammen
Nehmen wir an wir haben folgendes Beispiel:
nslookup mx.meindomain.de -> zeigt die IP Adresse meines Mail Servers an: 123.123.123.123
nslookup 123.123.123.123 -> löst folgendes auf: static.providor.de
nslookup static.providor.de -> löst folgendes auf: 123.123.123.123
Nun meine Frage. Kann es zu Problemen wie Mails können nicht empfangen / gesendet werden führen, wenn die Auflösung der IP Adresse meiner Mail Server nicht auf mx.meindomain.de zeigt sondern static.providor.de??
Also muss ich sicherstellen, dass die Auflösungen folgendermassen aussehen, oder spielt das keine Rolle ->
nslookup mx.meindomain.de -> zeigt die IP Adresse meines Mail Servers an: 123.123.123.123
nslookup 123.123.123.123 -> löst folgendes auf: mx.meindomain.de
nslookup mx.meindomain.de -> löst folgendes auf: 123.123.123.123
Vielen Dank bereits im Voraus!
Nehmen wir an wir haben folgendes Beispiel:
nslookup mx.meindomain.de -> zeigt die IP Adresse meines Mail Servers an: 123.123.123.123
nslookup 123.123.123.123 -> löst folgendes auf: static.providor.de
nslookup static.providor.de -> löst folgendes auf: 123.123.123.123
Nun meine Frage. Kann es zu Problemen wie Mails können nicht empfangen / gesendet werden führen, wenn die Auflösung der IP Adresse meiner Mail Server nicht auf mx.meindomain.de zeigt sondern static.providor.de??
Also muss ich sicherstellen, dass die Auflösungen folgendermassen aussehen, oder spielt das keine Rolle ->
nslookup mx.meindomain.de -> zeigt die IP Adresse meines Mail Servers an: 123.123.123.123
nslookup 123.123.123.123 -> löst folgendes auf: mx.meindomain.de
nslookup mx.meindomain.de -> löst folgendes auf: 123.123.123.123
Vielen Dank bereits im Voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 246838
Url: https://administrator.de/contentid/246838
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
Stichwort PTR oder Reverse DNS. Einfach bei deinem Provider für die statische IP einen Reverse DNS Eintrag erstellen lassen.
Je nach Konfiguration können Mailserver Mails ablehnen, wenn die IP nicht zum mx-Eintrag passt.
Gruß
Stichwort PTR oder Reverse DNS. Einfach bei deinem Provider für die statische IP einen Reverse DNS Eintrag erstellen lassen.
Je nach Konfiguration können Mailserver Mails ablehnen, wenn die IP nicht zum mx-Eintrag passt.
Gruß
Moin,
der Hostname der beim HELO deines Mailservers verwendet wird kann hier auch relevant sein, und sollte einen gültigen Hostnamen enthalten.
http://www.msxfaq.de/internet/reversedns.htm
Grüße Uwe
der Hostname der beim HELO deines Mailservers verwendet wird kann hier auch relevant sein, und sollte einen gültigen Hostnamen enthalten.
http://www.msxfaq.de/internet/reversedns.htm
Grüße Uwe
Zitat von @Poba88:
Nun meine Frage. Kann es zu Problemen wie Mails können nicht empfangen / gesendet werden führen, wenn die Auflösung
der IP Adresse meiner Mail Server nicht auf mx.meindomain.de zeigt sondern static.providor.de??
Nun meine Frage. Kann es zu Problemen wie Mails können nicht empfangen / gesendet werden führen, wenn die Auflösung
der IP Adresse meiner Mail Server nicht auf mx.meindomain.de zeigt sondern static.providor.de??
Es kann zu Problemen kommen, wenn der Empfänger seinen Mailserver nicht ordentlich konfiguriert hat. Aber daran kannst Du nichts drehen.
Also muss ich sicherstellen, dass die Auflösungen folgendermassen aussehen, oder spielt das keine Rolle
das spielt keine rolle, solange die Vorwärts- und Rückwärtsauflösung des Names/der IP-Adresse konsitent ist, d.h. so aussieht:
nslookup 123.123.123.123 -> löst folgendes auf: static.providor.de
nslookup static.providor.de -> löst folgendes auf: 123.123.123.123
nslookup static.providor.de -> löst folgendes auf: 123.123.123.123
lks
Nachtrag: Und wie Uwe schon sagte, ist es natürlich wichtigt, was Dein MailServer im HELO/EHLO behauptet, wer er wäre. Dieser Name muß sich für die meisten annehmenden Server zumindest auf die IP-Adresse auflösen, die der Absender gerade hat.
Hallo zusammen, vielen Dank für die Antworten.
@colinardo
@Lochkartenstanzer
Wenn ich eine Telnet Verbindung aufbaue, und eine helo Anfrage schicke erhalte ich folgendes:
220 **
helo mx.meindomain.de
250 mx.meindomain.de Hello mx.meindomain.de ([11.11.11.11]), pleased to meet you
Edit:
Das heisst es muss sichergestellt werden, dass "mx.meindomain.de" auf mein Mail Server zeigt, sonst nichts.
Also es spiellt keine Rollem wenn mein DNS nach dem Prinzip konfiguriert ist:
nslookup mx.meindomain.de -> zeigt die IP Adresse meines Mail Servers an: 123.123.123.123
nslookup 123.123.123.123 -> löst folgendes auf: static.providor.de
nslookup static.providor.de -> löst folgendes auf: 123.123.123.123
Verstehe ich das richtig?
@colinardo
@Lochkartenstanzer
Wenn ich eine Telnet Verbindung aufbaue, und eine helo Anfrage schicke erhalte ich folgendes:
220 **
helo mx.meindomain.de
250 mx.meindomain.de Hello mx.meindomain.de ([11.11.11.11]), pleased to meet you
Edit:
Das heisst es muss sichergestellt werden, dass "mx.meindomain.de" auf mein Mail Server zeigt, sonst nichts.
Also es spiellt keine Rollem wenn mein DNS nach dem Prinzip konfiguriert ist:
nslookup mx.meindomain.de -> zeigt die IP Adresse meines Mail Servers an: 123.123.123.123
nslookup 123.123.123.123 -> löst folgendes auf: static.providor.de
nslookup static.providor.de -> löst folgendes auf: 123.123.123.123
Verstehe ich das richtig?
die IP sollte auf mx.meinedomain.de zeigen, damit der Banner korrekt aufgelöst wird.
das spielt keine rolle, solange die Vorwärts- und Rückwärtsauflösung des Names/der IP-Adresse konsitent ist,
d.h. so aussieht:
Hallo @opalka
Gemäss @Lochkartenstanzer spielt dies keine Rolle. Was stimmt nun?
Zitat von @Poba88:
Das heisst es muss sichergestellt werden, dass "mx.meindomain.de" auf mein Mail Server zeigt, verstehe ich das richtig?
yip, manche Server prüfen das HELO aber auch manchmal nur auf korrekte Syntax, es könnte dort aber auch blabla.meinedomain.de stehen wenn das zu der öffentlichen IP deines Mailservers aufgelöst wird. Aber da wir nicht wissen wie der Zielmailserver prüft ist es immer besser "zur Sicherheit" dort den Namen einzutragen der im reverse DNS Eintrag angegeben wurde.Das heisst es muss sichergestellt werden, dass "mx.meindomain.de" auf mein Mail Server zeigt, verstehe ich das richtig?
Steht hier aber alles schön erklärt: http://www.msxfaq.de/internet/reversedns.htm
Server können Mails ablehnen, wenn der Banner nicht auf die IP zeigt. Die meisten Server ignorieren dies aber. Es könnte im Banner auch static.provider.de eingetragen werden, nur dann gibt es eventuell Probleme mit dem Zertifikat für TLS, wenn denn eins vorhanden ist. Deswegen einfach beim Provider ein PTR eintragen lassen. Unser hat das kostenlos auf die statische IP gemacht. Man kann auch mehrere Domains auf die IP eintragen lassen.
Zitat von @Poba88:
>
> das spielt keine rolle, solange die Vorwärts- und Rückwärtsauflösung des Names/der IP-Adresse konsitent
ist,
> d.h. so aussieht:
>
Hallo @opalka
Gemäss @Lochkartenstanzer spielt dies keine Rolle. Was stimmt nun?
>
> das spielt keine rolle, solange die Vorwärts- und Rückwärtsauflösung des Names/der IP-Adresse konsitent
ist,
> d.h. so aussieht:
>
Hallo @opalka
Gemäss @Lochkartenstanzer spielt dies keine Rolle. Was stimmt nun?
Also:
Rein technisch wäre es egal, was im helo steht udn worauf das aufgelöst wird.
Manche Empfänger prüfen aber, ob das konsistent mit den restlichen Angaben ist. D.h. es wird geprüft, ob im HELO was sinnvolles und konsistentes steht und ob das sich auf eine IP-Adresse auflösen läßt. und manche prüfen zusätzlich, ob diese IP-Adresse einen PTR-Eintrag hat, um damit bestimmte dynamisch vergeben Bereiche rauszuvwerfen. und wieder weitere prüfen dazu nochmal, ob dieser name mit dem Namen übereinstimmt, der im EHLO angegeben wurde. das ist aber imho quatsch, weil hinter einer IP-adresse durchaus mehrere mailserver stecken können, die auch unterschiedliche Namen haben, die sie auch im ehlo mitteilen.
Also:
vernüftig ist es, das HELO ordentlich zu konfigurieren, und dafür zu sorgen, daß der Name der dort angegeben wird, korrekt aufgelöst wird. Sofern der reverse Server im eigenen Hoheitsbereich steht, kann man noch dafür sorgen, das er auf den eigenen namen verweiset (oder seinen provider bitten, das so einzutragen). Alles andere ist dann überflüssige Liebesmüh.
lks
Zitat von @opalka:
die IP sollte auf mx.meinedomain.de zeigen, damit der Banner korrekt aufgelöst wird.
die IP sollte auf mx.meinedomain.de zeigen, damit der Banner korrekt aufgelöst wird.
Kann man machen, muß man aber nicht. Ist in den RFCs auch nicht vorgesehen (iirc).
lks
Zitat von @Lochkartenstanzer:
> Zitat von @opalka:
>
> die IP sollte auf mx.meinedomain.de zeigen, damit der Banner korrekt aufgelöst wird.
Kann man machen, muß man aber nicht. Ist in den RFCs auch nicht vorgesehen (iirc).
lks
> Zitat von @opalka:
>
> die IP sollte auf mx.meinedomain.de zeigen, damit der Banner korrekt aufgelöst wird.
Kann man machen, muß man aber nicht. Ist in den RFCs auch nicht vorgesehen (iirc).
lks
Hi,
ja. aber Spam war in den RFCs auch nicht vorgesehen :o)
...deshalb halten sich viele nicht daran. Zumindest beim Mail empfangen
Gruss RS
Doch. Seit mehr als einem Jahrzehnt gibt es RFCs und Drafts, die sich damit beschäftigen. z.B. http://tools.ietf.org/html/draft-danisch-dns-rr-smtp-00 von dem sich MS dann SPF abgeguckt hat.
...deshalb halten sich viele nicht daran. Zumindest beim Mail empfangen
Dann funktioniert verweigert man halt auch manchmal legitime Mail. zumindest ist das ein zeichen dafür, daß die Admins es sich zu einfach machen udn sich nciht wirklich mit SPAM-Bekämfung befassen. Es ist wie im wirklichen leben: Werfe ich wirklich jeden brief, der wie SPAM aussieht ungeöffnet weg oder werfe ich zumindest einen Blick hinein?
lks
